Reklaam
Turvalise pistikupesa kihi (SSL) sertifikaat aitab meil krüptida Interneti kaudu edastatavaid andmeid. See on kasulik, kui kasutate ajaveebi või isiklikku veebisaiti ja logite nendesse sisse turvamata avalikkuse juurdepääsuga WiFi leviala kaudu (nt kohvikud, lennujaamad jne).
Teie sisselogimisandmete edastamist turvamata ühenduse kaudu saab pealtkuulata ja häkkida. Interneti-turvalisus on huvipakkuv teema MUO autorid Kuidas krediitkaarte turvaliselt veebipõhiste ostude korral hoida? Loe rohkem ja meie lugejad samamoodi.
SSL-sertifikaadid krüpteerivad sisselogimisandmed enne nende ISP-le / serverisse edastamist, muutes pealtkuulajate sisselogimise raskemaks. Just seepärast on pangad, finantseerimisasutused, e-poe saidid jne kasutage sisselogimisteabe, kasutajatunnuse ja krediitkaardiandmete turvamiseks SSL-i.
SSL-sertifikaadid maksavad palju, kui neid osta sellistelt pakkujatelt nagu Verisign, GoDaddy jne. Neile meie jaoks, kes ei halda missioonikriitilisi portaale, pole see valik. Vaatame, kuidas saada tasuta SSL-sertifikaate StartSSL.
Tasuta SSL-sertifikaadi saamine
Lihtne registreerimisvorm käivitab tasuta SSL-sertifikaadi hankimise protsessi. Kõik üksikasjad, sealhulgas kodu / ettevõtte aadress telefoninumbrile, on kohustuslikud nõuded. Kui registreerumine on tehtud, saadetakse teie määratud e-posti aadressile kinnituskoodiga e-kiri.
Pärast kontrollkoodi sisestamist saadab taotlus kontrollimise teise etappi StartSSL-i meeskonda ja soovitatakse oodata umbes kuus tundi, enne kui nende poole pöördub meeskond.
Siiski sain vähem kui 5 minutiga kinnituskirja koos kontoga lingiga. Pidage meeles, et see e-kiri on hea ainult 24 tunni jooksul alates selle saamisest, nii et tegutsege kiiresti.
SSL-sertifikaadi installimine
StartSSL pakub tasuta sertifikaate, mille korral pole ühtegi kinnipidamist ja varjatud tasusid. Krüpteerimiseks võite valida kas 128- või 256-bitise võtme.
Meil on võimalus valida kõrge või keskmise klassi privaatvõtme vahel. Kui võtme tüüp on valitud, genereeritakse see ja suunatakse installilehele.
Kui installinupul on klõpsatud, installitakse sertifikaat. Samuti on võimalus sertifikaat alla laadida ja talletada välisele kettale ning soovitan tungivalt seda teha.
Nüüd, kui sertifikaat on brauserisse installitud, saame juhtpaneelile sisenemiseks lihtsalt klõpsata valikul Autentimine. Kasutajanime ja parooli pole vaja. Meid identifitseeritakse ainulaadse privaatvõtme abil ja seetõttu on väga oluline seda turvaliselt varundada.
Domeeninime kinnitamine
Pärast autentimist saame domeeninime ja e-posti aadressi valideerimise viisardi abil alustada protsessi. Rippmenüüst saate valida sobiva valiku. Lähme edasi ja kinnitame domeeninime.
Kui oleme domeeninime sisestanud, tuleb domeeni omandiõiguse kinnitamiseks sellega siduda e-posti aadress.
Kui e-posti aadress on kinnitatud, valideeritakse domeen. Kuna tegemist on tasuta SSL-sertifikaadiga, nõuab StartSSL selle valideerimise uuendamist iga 30 päeva järel, mis hõlmab sama protsessi.
Sertifikaadi nõustaja
Valisin veebiserveri sertifikaadi, kuna plaanin seda kasutada oma WordPressi installimisel. Privaatse võtme loomiseks peame sisestama parooli ja seejärel peame sisestama alamdomeeni, kus sertifikaati kasutatakse. Alamdomeen on kohustuslik nõue.
Loodud sertifikaat toetab domeeni ja alamdomeeni. Viimase sammuna on meil nüüd tekstkast, kus kuvatakse kodeeritud sertifikaadi teave. Kopeerige sisu, kleepige see märkmefaili ja nimetage fail ümber ssl.crt
Samal lehel on ka lingid vahe- ja juursertifikaatide allalaadimiseks. Laadige need samasse kausta.
Failide üleslaadimine serverisse
Liikuge lehele Kuidas installida jaotises KKK. Valige oma serveri seadistus, näiteks Apache, ja teil on kood faili http.conf või ssl.conf muutmiseks. Kopeerige see ja värskendage faili oma veebiserveri domeeni juurkaustas.
Samalt lehelt laadige alla failid ca.pem ja sub.class1.server.ca.pem. Laadige kõik failid üles juurkausta ja nüüd on meil veebisaidil ühendatud SSL-i ühendus.
Lõplikud mõtted
Palun olge viimase sammuga ettevaatlik ja veenduge, et kõik kataloogid (ülaltoodud pildil nooltega tähistatud) järgiksid sama Interneti-teenuse pakkuja või veebiserveri asukohta. Ja ärge unustage valideerida domeeni iga 30 päeva tagant, et saaksite kasutada tasuta SSL-sertifikaadi pakutavat turvalisust.
Kas on veel muid teenuseid, mis pakuvad tasuta SSL-sertifikaate? Kui teate mõnda, siis jagage neid meiega.